Client, Resource Server, Login - Spring Security OAuth 2.0 #java #spring #security #oauth #oidc

preview_player
Показать описание
В одном из предыдущих роликов я рассказал теорию об OAuth 2.0 и OIDC, а на этот раз предлагаю перейти к практике. Spring Security реализует практически полноценную поддержку протокола авторизации OAuth 2.0 и его расширения аутентификации OpenID Connect (OIDC), и с минимальными изменениями в своём проекте вы можете внедрить поддержку этих протоколов. В этом ролике я рассматриваю возможность применения Spring Security OAuth 2.0 для реализации сервера ресурсов, клиента и логина в веб-приложениях на основе Spring WebMVC и Spring Webflux. Так же в качестве сервера авторизации снова будет рассмотрен Keycloak, а так же процесс его настройки.

00:00:44 Запуск и настройка Keycloak
00:08:18 Сервер ресурсов (WebMVC)
00:25:15 Сервер ресурсов (Webflux)
00:32:10 Клиент и логин (WebMVC)
01:02:37 Клиент и логин (Webflux)

#java #spring #security #oauth #oidc #reactive #webflux #webmvc

  1. Уголок сельского джависта
  2. java
  3. spring
  4. security
  5. oauth
  6. oidc
Рекомендации по теме
Client, Resource Server, 1:18:43

Client, Resource Server, Login - Spring Security OAuth 2.0 #java #spring #security #oauth #oidc

Spring Boot 3 0:05:47

Spring Boot 3 Tutorial Security - Oauth2 - Authorization Server - Resource Server and OAuth2 Client

Spring Boot 3 0:02:51

Spring Boot 3 Tutorial Security - Oauth2 - Authorization Server - Resource Server and OAuth2 Client

Authentication process using 0:06:03

Authentication process using client, authentication server(keycloak), and resource server.

OAuth2 Login Made 0:13:05

OAuth2 Login Made Easy in Java: A Spring Boot & Spring Security Walkthrough

ID Tokens VS 0:08:38

ID Tokens VS Access Tokens: What's the Difference?

OAuth 2 Explained 0:04:32

OAuth 2 Explained In Simple Terms

Creating OAuth2 Resource 0:13:53

Creating OAuth2 Resource Server using Spring OAuth2.0 Resource Server Dependency

Secure Spring Cloud 1:29:16

Secure Spring Cloud Microservices Architecture with Keycloak, Gateway, Consul, and Vault

OAuth 2.0 Implementation 1:11:15

OAuth 2.0 Implementation with Spring Security and Spring Boot | Full Example

Tutorial Spring Authorization 1:01:48

Tutorial Spring Authorization Server + OpenID

OAuth2 and OpenID 0:25:17

OAuth2 and OpenID Connect | Authorization Server with Spring Security 1

OAuth 2.0 explained 0:10:03

OAuth 2.0 explained with examples

Part 7.1 - 0:07:03

Part 7.1 - Spring boot authentication process using oauth2 resource server and Keycloak

OAuth2 & Spring 1:05:27

OAuth2 & Spring boot 3 & Social login | never been easier

Building a Resource 0:14:27

Building a Resource Server | Spring Boot Security | OAuth2 | JWT

Spring Cloud Gateway 0:08:41

Spring Cloud Gateway with OAuth2 Authorization Server | Authorization Server with Spring Security 2

Spring Tips: The 0:22:21

Spring Tips: The Spring Authorization Server

How to Create 0:02:10

How to Create an OAuth2 Resource Server w/ Spring Boot 3 [Secure APIs]

Spring Boot 3.1.0 0:08:09

Spring Boot 3.1.0 - Authorization Server 1.1.0 - Spring OAuth Client - Custom Login & Logout

An Illustrated Guide 0:16:36

An Illustrated Guide to OAuth and OpenID Connect

Spring Boot 3 0:03:08

Spring Boot 3 Oauth2 - Spring Authorization Server - Resource Server and OAuth2 Client RestTemplate

Learn OAuth2.0 Authorization 0:55:58

Learn OAuth2.0 Authorization Server With Spring boot Setup | Latest | Beginner | Tutorial

OAuth 2/OpenID Connect 3:55:15

OAuth 2/OpenID Connect with Spring Security Marathon

Комментарии
Автор

Супер урок, впервые попал на канал, ощущение, что нашел золото в интернете xD Теперь я понял, что надо и другие ролики посмотреть

Hocorend
Автор

Офигеть какой полезный контент по такой тяжелой теме. Придется пересматривать не один раз, чтобы так же быстро все понимать. Отдельное спасибо за демонстрацию для реактива!

tiwkqts
Автор

Спасибо большое за качественно изложенный материал и Ваш труд

pzxsdvf
Автор

Не смотрел. Просто лайк за труд.

Сейчас уже начну смотреть 😊

omonullo
Автор

Лайк сразу. Имею пару лет коммерческого опыта, но смотря ваши видео понимаю, что я очень многого не знаю и как минимум на вашем канале есть огромное пространство для саморазвития, это круто. Спасибо ))

vital
Автор

Нравится звук клавиатуры, слышно работу поограммиста!

kolakolia
Автор

9:25 - resource
25:12 - reactive resource
32:08 - client
1:02:40 - reactive client

tomervercetti
Автор

Мега полезный материал! Нереально крутой спец и видео подготовлено великолепно. Спасибо! Попробую разобраться, почему в реактивном варианте не настраивается проверка как скоупа, так и роли)

brgtxuj
Автор

Привет, очень просим подробнее про настройку безопасности в Spring Boot и logout в Keycloak'e, ибо при логауте пользователь остается аутентифицированным, как это исправить в интернете не нахожу

jtifkqf
Автор

Спасибо за видео!
31:40 stateless session creation policy нужно было ставить?

devprototype
Автор

Спасибо за видео, а такой вопрос если в связке oauth2(client/server)-jwt надо валидировать токен. к примеру не аунтифицированных отправлять в keycloack не авторизованных на микросервис авторизации и тд как и где это реализовать лучше, хотелось бы библиотеку

KakoitoTam
Автор

Спасибо за материал! Пересмотрел уже десятки видео на канале. Видео, благодаря качеству материала и подаче, получаются просто бесценными!
Можете подсказать, какие-то отличия в реализации есть, если в роле клиента будет android-приложение?

a.kondratenko
Автор

Привет, очень полезное видео, спасибо большое
Подскажи пожалуйста, как часто вызывается oidcUserService ? при каждом запросе или нет?

paradiesd
Автор

Спасибо! Такой вопрос: если мы используем Spring Cloud Eureka server, client, gateway - то OAuth2 client куда лучше внедрят front или gateway?

Boraldan
Автор

А со спринговым сервером авторизации нет видео, что-то не нашёл?

ram